一种基于模式分类的片上热隐蔽信道攻击的检测方法技术

本发明专利技术公开了一种基于模式分类的片上热隐蔽信道攻击的检测方法，旨在解决片上众核系统中的热隐蔽信道攻击问题，检测方法包括：针对处理器核的工作负载数据，构建能够区分是否存在热隐蔽信道攻击的神经网络模型，在运行时调用神经网络模型来推理众核系统中各个处理器核是否运行热隐蔽信道攻击程序。本发明专利技术可以检测出使用不同编码方案、不同升温时间的热隐蔽信道攻击，检测准确率高达99％，能够显著减少众核系统中热隐蔽信道攻击造成的信息泄露问题。问题。问题。

【技术实现步骤摘要】
一种基于模式分类的片上热隐蔽信道攻击的检测方法


[0001]本专利技术涉及集成电路
，特别地，涉及多/众核芯片的安全，涉及多/众核系统中应对热隐蔽信道(thermal covert channel，TCC)攻击的检测方法。

技术介绍

[0002]芯片级的安全是信息安全的基石，而在众多针对芯片的攻击中，片上隐蔽信道攻击可以越过电路隔离等安全约束泄露众核芯片安全区域内部的敏感数据(如用户密码)，危害众核系统安全。而在片上隐蔽信道中，热隐蔽信道通过调控处理器核的温度变化来泄漏敏感数据，实现简单且隐蔽性极高，危害更大。
[0003]在众核系统中，热隐蔽信道攻击是一种以热量作为通信介质、通过调控和识别处理器核的温度变化来将受保护的信息传递给非法用户的恶意行为。如图1所示，一个热隐蔽信道一般有一对信号发送和接收程序，其中信号发送程序可运行在众核系统的安全区域内部(如在安全区域加载用户指定的程序之前嵌入信号发送程序代码片段)，能够获取安全区域内部的敏感数据，根据敏感数据的二进制序列来调控自身所在处理器核的工作负载进而实现处理器核的温度高低变化，最终将受保护的敏感数据通过热传导泄漏到安全区域外部；而信号接收程序运行在非安全区域，通过访问自身所在处理器核的温度传感器来解码并还原来自发送程序的敏感数据。
[0004]由于TCC用不同温度值区分比特1和0，参考图2的归零码，在信号周期t
b
内传输比特
‘1’
时，TCC发送程序首先以t
h
时间运行计算密集型程序升温，再以t
l
时间保持处理器核空闲降温，在时域波形上表现为温度先升后降；传输比特
‘0’
时，TCC发送程序以t
b
时间保持处理器核空闲来保持低温。而其它(如开关键控、曼彻斯特)编码方案的升温时间t
h
接近于t
b
，降温时间t
l
接近于0，信号幅值比归零码的信号幅值更高。由于使用不同的编码方案、不同的t
h
会导致TCC信号发生变化，亟需探索一种能够检测不同TCC攻击的方法。
[0005]由于TCC有其特殊的频谱特征，可以通过神经网络来对TCC信号和热噪声进行分类，以此来检测TCC攻击。

技术实现思路

[0006]本专利技术的目的是为了解决现有技术中的上述缺陷，提供一种基于模式分类的片上热隐蔽信道攻击的检测方法。
[0007]本专利技术的目的可以通过采取如下技术方案达到：
[0008]一种基于模式分类的片上热隐蔽信道攻击的检测方法，所述的检测方法包括离线训练步骤，训练用于识别热隐蔽信道攻击的神经网络模型；检测步骤，调用神经网络模型，检测是否存在热隐蔽信道攻击；其中，
[0009]所述的离线训练步骤过程如下：
[0010]S11、构建一个R层神经网络模型，该神经网络模型依次包括依次顺序连接的R
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点
相互连接；该神经网络模型输入为n个元素的向量，每个元素代表一个热隐蔽信道程序产生的IPC信号幅值或者普通应用程序产生的IPC信号幅值，
[0011]其中，IPC表示每个时钟周期执行的指令数(每个时钟周期执行的指令数：instructions per cycle，IPC)。该神经网络模型输出为
‘1’
或
‘0’
，其中，
‘1’
表明输入信号是来源于潜在的热隐蔽信道攻击，
‘0’
表明输入信号不是来源于潜在的热隐蔽信道攻击；
[0012]S12、采样热隐蔽信道程序产生的IPC信号与普通应用程序产生的IPC信号；
[0013]S13、将采样的IPC信号数据样本从时域转换为频域，即将每个数据样本进行一次离散快速傅里叶变换，使得每个数据样本最终包含从10Hz到500Hz对应的n个IPC信号幅值；
[0014]S14、为每个IPC信号数据样本配备一个监督标签，利用该监督标签训练神经网络模型的模型参数，如果IPC信号数据样本来源于热隐蔽信道程序则标签为
‘1’
，否则为
‘0’
；
[0015]S15、随机初始化神经网络模型的模型参数，基于梯度下降与监督反馈的训练过程最终得到神经网络模型的模型参数；
[0016]所述的检测步骤过程如下：
[0017]S21、设置一个全局管理器，全局管理器作为一个协调整个检测方案的线程，在运行时首先采样所有处理器逻辑核的IPC信号，然后向所有处理器逻辑核发送并行检测指令；每个处理器逻辑核接收到检测指令后检测自身的IPC信号，调用神经网络模型来判断自身处理器核是否存在热隐蔽信道攻击，并将是否存在热隐蔽信道攻击的结果回复给全局管理器；
[0018]S22、全局管理器接收到所有处理器逻辑核的回复后，在检测到的处理器逻辑核中，将处理器逻辑核的线程地址空间不可访问的逻辑核标记为存在热隐蔽信道攻击的处理器逻辑核。
[0019]进一步地，所述的检测方法中检测热隐蔽信道的指标是处理器逻辑核的IPC信号。
[0020]进一步地，检测的IPC信号的频带范围是10Hz到500Hz。
[0021]进一步地，所述的神经网络模型用于区分热隐蔽信道攻击产生的IPC信号与普通应用程序产生的IPC信号。所述的神经网络模型依次包括R
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点相互连接。
[0022]进一步地，所述的检测方法运行时，每个处理器逻辑核并行调用神经网络模型判断是否存在热隐蔽信道攻击。
[0023]进一步地，所述的检测方法中，通过访问处理器逻辑核的线程地址空间来判断检测到的处理器逻辑核是否运行在众核系统的安全区域。
[0024]进一步地，所述的神经网络模型中第l个中间层包含n
l
个神经节点，R
‑
1≥l≥1，用向量表示该中间层所有神经节点的权重；与该中间层关联的神经网络模型参数用(W
[l]，b
[l])表示，其中矩阵W
[l]的元素代表神经网络模型的第l
‑
1层与第l层相连的边权重，共有n
l
‑1×
n
l
个元素；向量b
[l]代表包含n
l
个元素的偏置项；该中间层的激活函数为δ
[l](
·
)；
[0025]所述的神经网络模型中输出层只有一个神经节点，该神经节点的值用表示，只有
‘1’
或
‘0’
两种情况，表示输入的信号是否是TCC信号，该输出层在输出结果之前将使用
‘
sigmoid'激活函数，如果
‘
sigmoid'激活函数输出结果大于设定的阈值，则神经网络模型...

【技术保护点】

【技术特征摘要】
1.一种基于模式分类的片上热隐蔽信道攻击的检测方法，其特征在于，所述的检测方法包括离线训练步骤，训练用于识别热隐蔽信道攻击的神经网络模型；检测步骤，调用神经网络模型，检测是否存在热隐蔽信道攻击；其中，所述的离线训练步骤过程如下：S11、构建一个R层神经网络模型，该神经网络模型包括依次顺序连接的R
‑
1个中间层和1个输出层，其中相邻两层之间，前一层的每个神经节点与后一层的所有神经节点相互连接；该神经网络模型输入为n个元素的向量，每个元素代表一个热隐蔽信道程序产生的IPC信号幅值或者普通应用程序产生的IPC信号幅值，其中，IPC表示每个时钟周期执行的指令数；该神经网络模型输出为
‘1’
或
‘0’
，其中，
‘1’
表明输入信号是来源于潜在的热隐蔽信道攻击，
‘0’
表明输入信号不是来源于潜在的热隐蔽信道攻击；S12、采样热隐蔽信道程序产生的IPC信号与普通应用程序产生的IPC信号；S13、将采样的IPC信号数据样本从时域转换为频域，即将每个数据样本进行一次离散快速傅里叶变换，使得每个数据样本最终包含从10Hz到500Hz对应的n个IPC信号幅值；S14、为每个IPC信号数据样本配备一个监督标签，利用该监督标签训练神经网络模型的模型参数，如果IPC信号数据样本来源于热隐蔽信道程序则标签为
‘1’
，否则为
‘0’
；S15、随机初始化神经网络模型的模型参数，基于梯度下降与监督反馈的训练过程最终得到神经网络模型的模型参数；所述的检测步骤过程如下：S21、设置一个全局管理器，在运行时首先采样所有处理器逻辑核的IPC信号，然后向所有处理器逻辑核发送并行检测指令；每个处理器逻辑核接收到检测指令后检测自身的IPC信号，调用神经网络模型来判断自身处理器核是否存在热隐蔽信道攻击，并将是否存在热隐蔽信道攻击的结果回复给全局管理器；S22、全局管理器接收到所有处理器逻辑核的回复后，在检测到的处理器逻辑核中，将处理器逻辑核的线程地址空间不可访问的逻辑核标记为存在热隐蔽信道攻击的处理器逻辑核。2.根据权利要求1所述的一种基于模式分类的针对众核系统上热隐蔽信道攻击的检测方法，其特征在于，所述的检测方法中检测热隐蔽信道的指标是处理器逻辑核的IPC信号。3.根据权利要求1所述的一种基于模式分类的针对众核系统上热隐蔽信道攻击...

【专利技术属性】
技术研发人员：王小航，陈若邻，黄亨利，韩银和，
申请(专利权)人：中国科学院计算技术研究所，
类型：发明
国别省市：